Wybór redakcji

Europa króciutko z TikTokiem. Robimy to lepiej niż Amerykanie

Europa króciutko z TikTokiem. Robimy to lepiej niż...

konto.spidersweb.pl 18 godzin temu Unia Europejska bierze TikToka w obroty. Uzależniający design po raz pierwszy oficjalnie na celowniku regulatorów. Komisja Europejska ogłosiła wstępną decyzję, w której uznaje najważniejsze mechanizmy TikToka – nieskończone przewijanie, automatyczne ...
Flickr ostrzega o potencjalnym naruszeniu danych: wyciek mógł objąć imiona, e-maile i metadane kont

Flickr ostrzega o potencjalnym naruszeniu danych: ...

securitybeztabu.pl 18 godzin temu Wprowadzenie do problemu / definicja luki Flickr poinformował użytkowników o incydencie bezpieczeństwa powiązanym z zewnętrznym dostawcą usług e-mail. Problem nie dotyczył bezpośrednio „rdzenia” platformy, ale systemu obsługi komunikacji, w którym wy...
Atak ransomware na rumuńskiego operatora ropociągów CONPET: Qilin chwali się wyciekiem ~1 TB danych

Atak ransomware na rumuńskiego operatora ropociągó...

securitybeztabu.pl 18 godzin temu Wprowadzenie do problemu / definicja luki CONPET S.A., rumuński operator krajowego systemu transportu ropy i produktów naftowych, potwierdził incydent cybernetyczny, który uderzył w biznesową infrastrukturę IT spółki. Firma podkreśliła jednocześnie, ...
DKnife: linuksowy framework AiTM przejmuje ruch na routerze, podgląda użytkowników i podmienia pliki na malware

DKnife: linuksowy framework AiTM przejmuje ruch na...

securitybeztabu.pl 18 godzin temu Wprowadzenie do problemu / definicja luki DKnife to odkryty przez Cisco Talos post-compromise framework dla Linuksa, który po przejęciu urządzenia brzegowego (router/gateway) pozwala atakującym działać jako adversary-in-the-middle (AiTM): monitorować...
Zainfekowane paczki dYdX na npm i PyPI: kradzież seed phrase + RAT i zdalne wykonywanie kodu

Zainfekowane paczki dYdX na npm i PyPI: kradzież s...

securitybeztabu.pl 18 godzin temu Wprowadzenie do problemu / definicja luki Atak typu software supply chain ponownie uderzył w ekosystemy rejestrów pakietów – tym razem w oficjalne biblioteki klienckie powiązane z dYdX v4. Złośliwe aktualizacje opublikowane do npm i PyPI podszywały s...
Niemcy ostrzegają przed przejmowaniem kont Signal: phishing i „ciche” podpinanie urządzeń pod VIP-ów

Niemcy ostrzegają przed przejmowaniem kont Signal:...

securitybeztabu.pl 18 godzin temu Wprowadzenie do problemu / definicja „luki” Niemieckie służby i instytucje bezpieczeństwa ostrzegają przed kampanią, która nie łamie szyfrowania Signal ani nie wykorzystuje „zero-day”. Zamiast tego napastnicy nadużywają legalnych funkcji aplikacji or...
CISA ostrzega: krytyczna luka RCE w SmarterMail (CVE-2026-24423) wykorzystywana w atakach ransomware

CISA ostrzega: krytyczna luka RCE w SmarterMail (C...

securitybeztabu.pl 18 godzin temu Wprowadzenie do problemu / definicja luki CISA (amerykańska agencja ds. cyberbezpieczeństwa) ostrzega przed aktywnie wykorzystywaną podatnością w SmarterTools SmarterMail, która umożliwia zdalne wykonanie kodu (RCE) bez uwierzytelnienia. Luka jest śl...
CISA nakazuje wymianę „end-of-support” urządzeń brzegowych: BOD 26-02 i nowy standard zarządzania cyklem życia edge

CISA nakazuje wymianę „end-of-support” urządzeń br...

securitybeztabu.pl 19 godzin temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA wydała Binding Operational Directive 26-02, która zobowiązuje federalne agencje cywilne USA (FCEB) do identyfikacji i eliminacji urządzeń brzegowych (edge) działających w stanie end-o...
BridgePay potwierdza atak ransomware jako przyczynę ogólnokrajowej awarii płatności

BridgePay potwierdza atak ransomware jako przyczyn...

securitybeztabu.pl 19 godzin temu Wprowadzenie do problemu Awaria u dostawcy infrastruktury płatniczej bywa „widoczna” natychmiast: terminale POS przestają autoryzować transakcje, portale płatności online nie działają, a organizacje przechodzą na tryb „cash-only”. W przypadku BridgeP...
Czy Linux Mint uratuje starego PeCeta? Tak, ale…

Czy Linux Mint uratuje starego PeCeta? Tak, ale…

youtube.com 1 dzień temu Na rynku pojawiła się całkiem solidna ilość starych pecetów, które mogłyby cały czas działać jako desktopy/laptopy dla mniej wymagających użytkowników (czytaj: głównie dla rodziców), ale ponieważ nie da się na nich zainstalować nowych okien, to sprzę...
AISURU/Kimwolf: botnet, który dobił do 31,4 Tbps — jak działa i dlaczego te „krótkie” ataki są tak groźne

AISURU/Kimwolf: botnet, który dobił do 31,4 Tbps —...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki W przypadku AISURU/Kimwolf „luką” nie jest pojedynczy CVE, tylko systemowy problem bezpieczeństwa ekosystemu IoT i tanich urządzeń Android (TV boxy/Smart TV): domyślne hasła, rzadkie aktualizacje, ekspozycja ...
SystemBC wraca po „takedownie”: botnet z 10 000 infekcji i rola w łańcuchach ransomware

SystemBC wraca po „takedownie”: botnet z 10 000 in...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja „luki” SystemBC to rodzina złośliwego systemu określana najczęściej jako proxy malware + backdoor/loader, która zamienia zainfekowane hosty w serwery SOCKS5 (przekaźniki ruchu). W praktyce nie chodzi o „lukę” w se...
Możesz dostać 500zł mandatu, bo system poboru opłat na A4 miał interesujący błąd

Możesz dostać 500zł mandatu, bo system poboru opła...

niebezpiecznik.pl 1 dzień temu Jechałeś A4 lub A2? To skarbówka może Cię wezwać do wniesienia opłaty za “nieopłacony przejazd autostradą” sprzed kilku (!) lat. I to mimo tego, iż Ty przejazd opłaciłeś, a dziś podróż tym odcinkiem jest bezpłatna. Wiele osób po prostu...
⚠️ Uwaga na Powiadomienia w sprawie KSeF

⚠️ Uwaga na Powiadomienia w sprawie KSeF

niebezpiecznik.pl 1 dzień temu Otrzymujemy informacje o tym, iż oszuści zaczęli podszywać się pod Ministerstwo Finansów oraz Krajową Administrację Skarbową i rozsyłają e-maile dotyczące KSeF, które zawierają złośliwe załączniki, których uruchomienie może spowodować kradzież danych...
Krajobraz zagrożeń 28/01-04/02/2026

Krajobraz zagrożeń 28/01-04/02/2026

cert.orange.pl 1 dzień temu Zagrożenia OpenClaw; ataki na polską energetykę; podatność WinRAR w atakach; luka w MS Office i APT28.
HTTP a HTTPS – różnice i bezpieczeństwo w praktyce

HTTP a HTTPS – różnice i bezpieczeństwo w praktyce...

kwestiabezpieczenstwa.pl 1 dzień temu Czym się różni HTTP od HTTPS w adresie strony WWW? Na co zwrócić uwagę pod kątem bezpieczeństwa?
Podatność w WinRAR i infostealer w Pythonie

Podatność w WinRAR i infostealer w Pythonie

cert.orange.pl 1 dzień temu Złośliwe oprogramowanie typu stealer pojawia się w wielu atakach, różnych scenariuszach i pod postacią wielu rodzin (lub ich odmian). Wykrytą w ostatnim czasie przez CERT Orange Polska próbkę wyróżnia przede wszystkim wykorzystana technika mająca wyk...
„Raport transparentności 2025” firmy NSO Group – tej od Pegasusa

„Raport transparentności 2025” firmy NSO Group – t...

avlab.pl 1 dzień temu „Over recent years, NSO has invested significantly in building and operationalizing a robust human rights and compliance framework…” „W ostatnich latach NSO zainwestowało znaczne środki w stworzenie i wdrożenie solidnych ram dotyczących praw człowiek...

Popularne

Ransomware w mieście New Britain: co wiemy o ataku na systemy urzędu i jak minimalizować ryzyko w samorządach

Ransomware w mieście New Britain: co wiemy o ataku na system...

6 dni temu 106
Exponowane instancje MongoDB wciąż padają ofiarą ataków wymuszeń – schemat „skanuj, wyczyść, zostaw okup” wraca

Exponowane instancje MongoDB wciąż padają ofiarą ataków wymu...

5 dni temu 101
Fałszywe odnowienia subskrypcji „cloud storage” zalewają skrzynki: jak działa kampania i jak się chronić

Fałszywe odnowienia subskrypcji „cloud storage” zalewają skr...

6 dni temu 94
„Faraon” z darknetu skazany. 30 lat więzienia za narkotykowe imperium warte 105 milionów dolarów

„Faraon” z darknetu skazany. 30 lat więzienia za narkotykowe...

3 dni temu 88
Centra danych, chmura, cyberbezpieczeństwo pozostają głównymi motorami wzrostu ICT

Centra danych, chmura, cyberbezpieczeństwo pozostają głównym...

4 dni temu 85
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.